Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Informatique musicale
Agrandir
Informatique musicale
Instruments et matériels audio
Informatique musicale
Produits 30 153 30,2k
Actu 30 539 30,5k
Articles 1 736 1,7k
Médias 316 875 316,9k
Tutoriels Tutos 1 793 1,8k
Avis 23 367 23,4k
Petites annonces Annonces 2 276 2,3k
Forums 141 700 141,7k

Sujet Win2000/XP : vers dangereux, faire gaffe !

  • 75 réponses
  • 15 participants
  • 1 354 vues
  • 1 follower
Sujet de la discussion Win2000/XP : vers dangereux, faire gaffe !
Bon, il s'agit pas d'une info bidon envoyé par mail, mais du dernier vers à la mode. Comme visiblement plusieurs personnes ici en sont victimes :

Si vous avez un reboot sous XP/2000, avec un message style machin rpc, c'est certainement ça :

/le-pub-des-gentlemen/forums/t.9687,qu-est-ce-qui-vous-agace-automatiquement.html

Dans le post ci dessus, il y a les infos pour virer le vers de son ordi ( je sais pas si ca marche bien par contre ).

.Il y a eu un update assez récent pour contrer le buffer overflow utilisé par le vers. updatez vos machines le plus rapidement possible !
Afficher le sujet de la discussion
11
C con comme quoi il suffit d'une fois, d'habitude j'ai le firewall installé 24/24 mais a cause pb j'ai attendu pour le reinstallé et j'ai lancé outlook pour les mails de ma tite soeur (pour moi j'utilise eudora pas plsu sur mais je prefere) et je pense que c'est par la que c'est rentré car c'est au moment de regarder ses mail que ca a planté !

 ----------

SoundCloud - Youtube - Facebook

12
J'ai lu comme quoi ça venait de aim ou msn mais mon pote utilise aucun des 2, par contre outlook oui.

Enfin mon idée c'est que ce virus est envoyé directement sur le port concerné, envoi massif sur toute la range d'ip, les ip qui répondent+port ouvert = bingo (style les netsend que bcp reçoivent sans firewall)

Quand le virus passe par le mail, il faut l'éxecuter pour qu'il entre en action, là non, les 7Ko partent et agissent tous seuls. Enfin faut que je me renseigne mieux sur ce coco là.
13
Et bien c'est expliqué dans le lien qu'à donner Hmetalmilitia (sauf que celui qui a écrit ça écrit pas trop bien en français).

Citation : Commen il se propage : par le port 135 de votre PC. Le simple fait de parler via msn, aim, ou de jouer avec qqun, peut vou contaminé, et a votre tour, vou contamineré les autre sans meme vou en rendre compte ! La bestiolle ne pese ke 7ko ! Alor c pour dire a kel poin elle est volatile. Comme on me la fait remarker, le worm scan des ordi, potentielle nouvelle cible, mai il est evident ke detre connecter a dautre ordi favorise le passage.


Ce n'est donc pas limité à msn et aim et d'autres progs qui ouvrent ce port 135 peuvent laisser passer le betiau.
14
Bin le port 135 c'est windaube qui l'a ouvert tout seul comme un grand en permanence.

Et oui moi pas contaminé parceque dès que j'installe windows, je vais à services.msc et là y a du monde à décocher !
15
Et ouais, moi non plus pas contaminé, peut-etre grace à mon firewall. :???:
16
Et hop un port 135 de bloké ... si ca continu on va finir par plus rien ne faire passé ... alors un retous aux sources .... win98 (lé po infecté lui ...) ah zin et ses failles (9898595456414348464847 failles de secu connus :mdr: ) mon amour, hum jamais y'en aura un zin qui marche sans plantouiller .... :???:

 ----------

SoundCloud - Youtube - Facebook

17

Citation : Et ouais, moi non plus pas contaminé, peut-etre grace à mon firewall.



pkoi tu utilise outlook ? (ou un soft msn ??à

 ----------

SoundCloud - Youtube - Facebook

18
Ba moi, vous allez voir que c'est pas triste...

depuis le temps que je bassine mon pere pour avoir le net ds ma chambré, histoire de faire mes affaires tranquilles (je parle de mettre mes sons sur af :8) ) et bien, aujourd'hui c'etait le grand jour... hop, reseau sans fil et tout le tralala. Donc j'etais pénard entrain de configuration le réseau pour pouvoir utiliser quelques logiciels de transfert de fichiers (hum) et pis vla ti pas que bing... le message de la mort... redémarrage et tout. Alors je me dis, "merde, la derniere option que j'ai bidouillé sur mon D-link, c'etait quoi???vite, refaire l'opération inverse avant que ca reboot, vite, vite..." et pouf plus rien... alors la je me dis : "mon pere va me passer a la hachoir sans oublié de me coupé les membres a l'aide d'un canif (un peu comme le gars qui faisait de l'escalade et qui s'est coupé le bras pendant 24h..du beau travail cela dit en passant) alors je vais sur af pour testé, voir si ca redémarre (après 3 redémarrage versial) et la je vois ce post... OUF, je dis merci a vous.. et surtout a l'auteur... je suis soulagé... :bravo:

Découvrez ma musique et mon univers ici

19
Moi pas de firewall en ce moment mais j'ai arrêté le service concerné avant.
A faire direct après avoir installé l'OS, trop de trucs qui bouffent des ressources, qui sont des portes béantes sur l'extérieur, merci billou :x: (executer/services.msc)

Service de découvertes SSDP
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
C:\WINDOWS\System32\svchost.exe -k LocalService

et mattes les autres onglets, la connexion est prévue avec user & pass....
20
Shamkara>Euh non pas outlook, ni aim, ni de jeux en réseaux, j'ai juste MSN messenger et je l'ai pas utilisé récemment. (Il faudra que je fasse gaffe d'ailleurs la prochaine fois que je l'utilise.)
Ouais, ça doit plus être grace à ça qu'à mon firewall finalement. :mdr: